php session setzen
mook
- php
Hallo,
Gibt es eine Moeglikeit, die PHP Session mit der ini_set() Funktion fuer eine Abfrage statt der serverseitigen Einstellung fuer Request Mtehod "GET" auf "POST" zu aendern? Ich habe keine Serverrechte, und der Serveradminstrator kann das nicht fuer mich umstellen, da sonst auch andere Benutzer davon betreffen werden.
Dank im Voraus
mook
hi,
Gibt es eine Moeglikeit, die PHP Session mit der ini_set() Funktion fuer eine Abfrage statt der serverseitigen Einstellung fuer Request Mtehod "GET" auf "POST" zu aendern?
Was genau willst du wissen?
PHP-Sessions "funktionieren" mit GET und POST.
gruß,
wahsaga
Was genau willst du wissen?
PHP-Sessions "funktionieren" mit GET und POST.
Ich möchte den in der php.ini angegebene Wert für alle PHP Sessions statt GET auf POST zu setzen.
Da ich kein Administrator bin, möchte ich das - wenn möglich - mit der ini_set() Funktion machen.
Ist das machbar?
Hello,
Ich möchte den in der php.ini angegebene Wert für alle PHP Sessions statt GET auf POST zu setzen.
Welche Einstellung meinst Du denn da genau?
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Hello,
Ich möchte den in der php.ini angegebene Wert für alle PHP Sessions statt GET auf POST zu setzen.
Welche Einstellung meinst Du denn da genau?
Hallo
Gut,
ich habe Forum mit einem LogIn.
<form id="login" method="post" action="./board/login_ok.php?PHPSESSID=976db1a69658fd9c12d783e2677ee4e4">
Unter diesem Code wird serverseitig der untere Code automatisch erzeugt.
<input type="hidden" name="PHPSESSID" value="976db1a69658fd9c12d783e2677ee4e4" />
Mein Admin sagt mir, dass das dadurch zustande kommt, dass der PHP Session Wert mit der GET Methode uebergeben wird. Ich solle das auf POST aendern.
Hello,
Mein Admin sagt mir, dass das dadurch zustande kommt, dass der PHP Session Wert mit der GET Methode uebergeben wird. Ich solle das auf POST aendern.
siehe hierzu https://forum.selfhtml.org/?t=153487&m=998624
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
hi,
ich habe Forum mit einem LogIn.
<form id="login" method="post" action="./board/login_ok.php?PHPSESSID=976db1a69658fd9c12d783e2677ee4e4">
Wo kommt hier die Session-ID her - hast du die selbst dort untergebracht?
Unter diesem Code wird serverseitig der untere Code automatisch erzeugt.
<input type="hidden" name="PHPSESSID" value="976db1a69658fd9c12d783e2677ee4e4" />
Mein Admin sagt mir, dass das dadurch zustande kommt, dass der PHP Session Wert mit der GET Methode uebergeben wird.
Nö - _weil_ dein Formular POST verwendet, wird der Wert per hidden field übergeben.
Ich solle das auf POST aendern.
Suchst du vielleicht url_rewriter.tags?
gruß,
wahsaga
Hello,
Ich möchte den in der php.ini angegebene Wert für alle PHP Sessions statt GET auf POST zu setzen.
Welche Einstellung meinst Du denn da genau?
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
Meint er vielleicht die Übertragung der Session-ID per Cookie oder URL!?
Hello,
Meint er vielleicht die Übertragung der Session-ID per Cookie oder URL!?
So sieht das aus. Das hatte ich schon vermutet.
https://forum.selfhtml.org/?t=153487&m=998632
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
hi,
Ich möchte den in der php.ini angegebene Wert für alle PHP Sessions statt GET auf POST zu setzen.
_Welchen_ Wert?
Mir ist kein Session-spezifischer "Wert" bekannt, der (direkt) etwas mit der verwendeten HTTP-Methode zu tun hätte.
Ist das machbar?
Ist es machbar, dass du jetzt mal Klartext redest, statt Kauderwelsch?
gruß,
wahsaga
Hello,
soweit ich Deine Frage jetzt verstehe, kann die Änderung der Request-Methode nur der Client durchführen. Der bestimmt, ob er einen HEAD, GET, POST, PUT, DELETE oder sonstigen Request absendet. Der Server bestimmt nur, welchen er davon zulässt, und wie er ihn beantworten möchte.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Hello,
meinst Du vielelicht die Einstellung, ob die Session-ID (bei Aufbau der Session) in die URi aufgenommen wird?
Das steuerst Du mittels
session.use_cookies
session.use_only_cookies
session.use_trans_sid
Die Werte sind alle mit "PHP_INI_ALL" gekennzeichnet, sollten also auch in einer htaccess-Datei einstellbar sein.
Läuft PHP bei Dir als Modul oder als CGI?
Wenn es als CGI läuft, kannst Du auch eine ergänzende/überschreibende php.ini in deine DocumentRoot oder das entsprechende Verzeichnis stelle. Dann solltest Du aber mittels <FILES>-Direktive den Apachen (wenn es denn einer ist) in der htaccess-Datei an der Auslieferung aller *.ini-Dateien hindern.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom